我有一个媒体转换工作,将从s3桶中输入视频,然后转换它并将其存储在同一帐户内的另一个桶中。
但是,当"阻止此帐户的公共访问设置"时,s3桶启用,然后我得到1401Unable to write to output file: [Failed to write data: Access Denied].
介质转换和S3在同一个AWS帐户上。
当我禁用对公共访问的阻止时,它工作了。然而,我希望有这个安全层的地方
MediaConvert服务在您的AWS帐户中以指定的IAM角色运行作业并代表您访问S3存储桶。
请仔细检查您用于运行MediaConvert作业的IAM角色是否附加了名为"AmazonS3FullAccess"的策略以及名为"AmazonAPIGatewayInvokeFullAccess"的策略。
这些策略是MediaConvert读取&写入该帐户拥有的典型S3桶,除非该桶在其桶策略中有额外的条件和限制。
您可以选择通过明确地拒绝角色在桶策略中访问该桶来阻止角色访问该桶。
如果您在用于MediaConvert作业的IAM Role上使用自定义s3访问策略,而不是默认的"AmazonS3FullAccess",那么您必须确保角色策略和桶策略中的条件和资源都允许访问所讨论的桶。